ANALYSTE DE LA MENACE CYBERSÉCURITÉ ANALYSTE DE LA MENACE CYBERSÉCURITÉ
Métiers

Analyste Forensic

Vous avez l’âme d’un cryptologue des mystères techniques ? Vous faites preuve d’une motivation infatigable lorsqu’il s’agit de remonter aux origines d’un problème ? Vous disposez de toute évidence des qualités essentielles pour devenir Analyste Forensic. Au cœur de ce métier d’ingénieur et d’expert technique se trouvent deux mots d’ordre : précision et exhaustivité. Voici les conditions à réunir pour aborder avec succès les missions qui s’y rattachent.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 3.100 €
Salaire confirmé : 4.700 €
Mobilité : Faible
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

L’Analyste Forensic – parfois simplement appelé « forensic » – est l’expert technique en charge d’examiner tout ou partie d’un système d’information après la détection d’une cyberattaque, peu importe si elle est restée au stade de tentative ou si elle a été concluante. L’ingénieur spécialisé en forensique sera dès lors chargé de collecter et d’analyser un ensemble de données brutes – fichiers effacés, sauvegardes, journaux du système ou disques durs, entre autres – afin de comprendre ce qu’il s’est passé et d’en tirer des conclusions utiles en matière de cybersécurité. Il est tenu d’identifier aussi bien le mode opératoire de l’attaquant que de qualifier l’étendue de la compromission. La collecte de preuves d’une infraction cyber est l’une des tâches cruciales sur le poste : c’est sur la base de ces éléments que pourront être justifiés le déclenchement d’une procédure judiciaire et la mise en place de nouvelles politiques de protection informatique au sein de l’entreprise concernée.

Missions

L’Analyste Forensic prend une part active à toutes les missions d’investigation et de réponse à incidents, généralement gérés par un CERT (Computer Emergency Response Team) ou un CSIRT (Computer Security Incident Response Team). Dans ce cadre, l’ingénieur spécialisé en questions forensiques s’intéresse à tous les sujets de menace de la sécurité cyber, de threat intelligence – pour évaluer les risques de cybermenace – ou de reverse engineering – dans le but de comprendre le fonctionnement interne d’un système, parmi d’autres thématiques connexes.

De manière générale, l’Analyste Forensic sera conduit à :

– déterminer les causes racines des incidents identifiés ;

– évaluer l’impact de l’incident en cause sur le plan technique et pour les différents métiers, dans le champ cyber et au-delà ;

– livrer une analyse aussi détaillée que possible sur les actions menées par l’attaquant sur le périmètre compromis ;

– mettre au point et mettre à jour des outils d’aide à l’analyse du risque, en s’alignant sur les dernières avancées technologiques ;

– décrypter des malwares et analyser les protocoles réseau en procédant par reverse engineering ;

– rechercher les vulnérabilités potentielles de solutions software et hardware ;

– prendre part à des projets de développement d’outils de cybersécurité internes ;

– établir une chronologie forensic permettant de suivre l’évolution des menaces et des contre-attaques ;

– assurer une veille et une investigation numérique sur tous les systèmes d’exploitation existants.

Les responsabilités de l’Analyste Forensic

Pour Omar H., expert technique qui a notamment travaillé pour Orange Cybersécurité, l’Analyste Forensic a la charge de sécuriser le périmètre informatique de l’entreprise et de comprendre les défaillances lorsqu’un attaquant a réussi à franchir les barrières. Il est donc à la fois celui qui prévient le risque et réagit positivement à celui-ci, afin de proposer de meilleurs outils de défense. « Être analyste forensic, c’est à la fois être la vigie qui protège le château fort que doit être le système informatique de l’entreprise ; être le forgeron qui répare les armes, les affûte et en pense de nouvelles ; et être un soldat de première ligne, prêt à réagir dès qu’il y a un mouvement d’hostilité dans les buissons cyber. »

Compétences

Sur le plan des compétences purement techniques, plus le nombre d’environnements informatiques qu’il maîtrise est important, plus un Analyste Forensic prend de la valeur aux yeux des entreprises et des employeurs potentiels. Son aisance au sein de différents systèmes cryptés est un atout de taille pour assurer une réactivité complète, face à tous les dangers cyber.

Un bon Analyste Forensic devra notamment être opérationnel sur les points suivants :

– Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI (système d’information) ;

– Connaissance des outils d’analyse post-mortem, pour assurer la compréhension de chaque incident ;

– Capacité à la gestion des crises de sécurité ;

– Capacité de veille opérationnelle et de synthèse pour capter les tendances et facteurs d’évolution du métier

– Parfaite connaissance des techniques d’attaque et d’intrusion informatique ;

– Parfaite connaissance de la vulnérabilité propre à chaque environnement ;

– Pratique avérée de l’analyse des flux de réseau

– Capacité à automatiser les tâches récurrentes dans un langage de scripting. 

La connaissance des procédures légales est également très fortement appréciée : la caractérisation de l’incident doit, dans l’idéal, être accompagnée d’un conseil précis sur les actions de recours juridiques possibles contre l’attaquant.

L’Analyste Forensic – souvent désigné sous le nom d’Analyste réponse aux incidents de sécurité – a par ailleurs la possibilité de se spécialiser en tant qu’analyste système, analyste réseau ou analyste de codes malveillants, chacune de ces fonctions allant de paire avec un certain nombre de compétences plus spécifiques.

Qualités

L’Analyste Forensic doit présenter un goût prononcé pour le partage des connaissances et la mise en commun des idées. Il doit notamment faire preuve d’une capacité solide à la restitution et à la vulgarisation des connaissances pour des publics non spécialistes des questions techniques. C’est là la condition indispensable pour permettre :

– la compréhension exacte de la menace cyber pouvant affecter l’entreprise, qu’elle soit potentielle ou avérée ;

– le développement des bons outils de protection cyber, répondant aux attentes de tous les départements ;

– et la conduite d’actions juridiques appropriées suite à un incident.

Dans cette lignée, il doit également présenter des qualités rédactionnelles solides pour préparer des rapports adaptés à différents niveaux d’interlocuteurs. Il doit également disposer de qualités comportementales et communicationnelles développées, afin d’être efficace et exhaustif dans sa collecte des données suite à un incident.

L’Analyste Forensic doit être tout aussi à l’aise pour le travail en autonomie que pour le travail en équipe. Sa capacité à résister aux situations de crise et à la pression doit être évidente, de même que son sens éthique.

Niveau d’études nécessaire

Les postes d’Analystes Forensic sont ouverts à des ingénieurs et spécialistes techniques détenteurs d’un Bac +5 au minimum. Une spécialisation en cybersécurité peut être un plus au moment du recrutement.

Quelle formation ?

La Guardia School propose deux axes de développement pour acquérir toutes les compétences propres au profil d’Analyste Forensic :

– un Bachelor en 3 ans (titre RNCP niveau 6), qui permettra de valider tous les prérequis informatiques et analytiques avant d’aborder une formation de niveau supérieur ;

– et un MSc d’expert cybersécurité en 2 ans (titre RNCP niveau 7), qui achèvera de préparer les futurs Analystes Forensic à tous les secrets de la cybersécurité.

Le Bachelor en 3 ans est constitué de 8 socles d’apprentissage, répartis comme suit :

– Basiques de l’informatique, qui apportent notamment toutes les bases de la cybersécurité, de la cyberdéfense et du scripting ;

– Développement informatiques, consacré notamment au développement à travers les langages C, C++ et Python), à l’algorithmie et au développement web (HTML5, CSS3, PHP, MySQL) ;

– Infrastructure réseau et systèmes ;

– Développement personnel ;

– Communication et management ;

– Projets ;

– Immersion professionnelle ;

– Stages et Learning trip, les première et deuxième années proposant une formation initiale avec un stage par an, et la troisième année pouvant être être réalisée en alternance ou en initial avec un stage alterné.

L’accès à un poste d’Analyste Forensic nécessitera de valider la deuxième partie de la formation Guardia, de niveau MSc. Ce master d’Expert en cybersécurité accorde une importance égale aux compétences techniques et non techniques. Cet équilibre est indispensable à la réussite d’une mission d’Analyste Forensic, puisque ce dernier doit accompagner ses capacités d’analyse d’une aptitude à la communication et au dialogue avec des parties diverses. Une composante « gestion de projet » doit donc être intégrée à la formation. L’ensemble du parcours prend par ailleurs en compte toutes les questions d’innovation, afin d’assurer la pertinence permanente des compétences techniques.

Le master en 2 ans est constitué de 6 socles d’apprentissage, répartis comme suit :

– Conception technique et projets technologiques, proposant notamment un approfondissement des langages de programmation et des connaissances des OS,  ainsi qu’un apprentissage axé sur l’architecture des systèmes d’information, les Hardening Systems, la gestion des accès et des identités IAM, la virtualisation et le cloud, la cryptographie, la gestion des données et, bien entendu, l’analyse forensique ; 

– Stratégie de la cybersécurité, avec notamment une composante audit et conseil et gestion des données ;

– Développement personnel et compétences relationnelles ;

– Immersion professionnelle ;

– Savoir-faire métier et technologique ;

– Alternance et stages.

Bachelor (Titre RNCP niveau 6)
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité (RNCP niveau 7)
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus Lyon et Paris
Alternance Chaque année, 3 semaines en entreprise / 1 semaine à l’école

 

Dans quel secteur travailler ?

Toutes les structures de taille importante, qu’elles dépendent du secteur public ou privé, sont susceptibles de s’attacher les services d’un ou plusieurs Analystes Forensic. La fonction revêt notamment une importance de premier plan dans les structures conduites à gérer un volume non négligeable de données personnelles : sociétés de l’internet et de la téléphonie en général, plateformes de streaming, groupes liés aux activités de banque et d’assurance, services hospitaliers, entre autres.

Les entreprises qui recrutent

Parmi les entreprises régulièrement à la recherche d’Analystes Forensic, on relève notamment :

  • les services croisés banque et assurance, comme AXA ou le groupe La Poste ;
  • les grands groupes liés aux secteurs de l’aviation, de l’aéronautique ou de la technologie mécanique, comme Airbus ou Thales ;
  • les opérateurs de téléphonie mobile et fournisseurs d’accès à internet comme Orange, Bouygues ou SFR, et plus particulièrement Orange Cyberdefense, référence en matière de services de cybersécurité ;
  • tous les grands acteurs de la transformation digitale et des services numériques à grande échelle, ainsi que des spécialistes du conseil, tel Atos, Capgemini, Sopra Astoria ou Accenture.

De nombreuses offres de poste d’Analyste Forensic sont relayées sur les portails suivants :

  • Glassdoor
  • Monster.fr
  • Cyberjobs.fr
  • Apec.fr
  • LinkedIn
  • ou Indeed.com.

Salaire

En France, le salaire moyen d’un Analyste Forensic varie en moyenne entre 3 100 euros bruts mensuels pour un débutant et 4 800 euros pour un profil confirmé. Le niveau de salaire peut augmenter, notamment pour les profils confirmés, lorsque l’ingénieur justifie d’une spécialisation :

– sur une question précise, en tant qu’analyste système, analyste réseau ou analyste de codes malveillants ;

– sur les questions juridiques ;

– sur la gestion des crises de cybersécurité en général.

Dans ce cas de figure, on relève des salaires pouvant atteindre 5 100 euros bruts par mois.

Évolution de carrière

En tant qu’élément central de l’équipe du CERT (Computer Emergency Response Team) ou du CSIRT (Computer Security Incident Response Team), l’analyste spécialisé dans la réponse aux incidents de sécurité peut tout à fait envisager de gravir les échelons pour prendre la tête d’une de ces équipes en tant que Responsable.

Nombreux sont les Analystes Forensic qui, désireux de changement, passent sur un poste d’opérateur analyste SOC, bien que l’évolution soit plus pertinente et plus fréquente dans le sens opposé.

En raison de leurs responsabilités et compétences transversales, les Analystes Forensic peuvent également envisager de compléter leur formation pour endosser un rôle de conseil, pour devenir notamment :

– conseiller juridique en sécurité ;

– consultant en sécurité organisationnelle ;

– ou consultant en sécurité technique.

Les avantages et inconvénients

Pour Omar H., l’une des motivations premières liées au poste d’Analyste Forensic tient au renouvellement permanent des problèmes rencontrés : si chaque incident nouveau représente en soi un défi et un challenge intellectuel, il mobilise aussi des mécanismes positifs de curiosité et de mise à jour permanente des connaissances. Cela rime avec une absence de monotonie évidente, en dépit des tâches récurrentes de veille technologique.

La fonction est par ailleurs particulièrement valorisante, puisque l’Analyste occupe une place stratégique dans le rouage de défense et de pérennisation de l’entreprise. La combinaison de capacités hautement techniques et d’aptitudes relationnelles et communicationnelles contribue également à un métier complet et équilibré, susceptible d’apporter de nombreuses clés d’épanouissement professionnel. L’entretien de ces compétences complémentaires ouvre par ailleurs des perspectives lorsque se présente une évolution vers un autre poste ou un autre secteur.

Parmi les principaux inconvénients, Omar H. relève principalement le besoin de résister au stress : la possibilité de voir surgir un incident de manière imminente conduit à maintenir un niveau de vigilance qui peut être particulièrement énergivore, sur le plan nerveux en particulier. Lorsque survient une crise de manière concrète, l’ingénieur spécialiste en forensique doit faire preuve d’un sang froid sans faille. Il est le pilier central de la compréhension du problème, donc de sa résolution et du maintien du niveau de défense. En d’autres termes, c’est la survie de l’entreprise et, par conséquent, des dizaines et des dizaines d’emplois qui se trouvent – en grande partie – entre ses mains.

En résumé

Quelles sont les missions de l’analyste forensic ?

L’Analyste Forensic prend une part active à toutes les missions d’investigation et de réponse à incidents, généralement gérés par un CERT ou un CSIRT. Dans ce cadre, l’ingénieur spécialisé en questions forensiques s’intéresse à tous les sujets de menace de la sécurité cyber, de threat intelligence ou de reverse engineering dans le but de comprendre le fonctionnement interne d’un système, parmi d’autres thématiques connexes.

Quel est le salaire de l’analyste forensic ?

En France, le salaire moyen d’un Analyste Forensic varie en moyenne entre 3 100 euros bruts mensuels pour un débutant et 4 800 euros pour un profil confirmé.

Quel niveau d’étude et formation pour devenir analyste forensic ?

Les postes d’Analystes Forensic sont ouverts à des ingénieurs et spécialistes techniques détenteurs d’un Bac +5 au minimum. Une spécialisation en cybersécurité peut être un plus au moment du recrutement.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches d’analyste Forensic

Continuez vos recherches autour des métiers de la cybersécurité :